AWS SSO連携
Overview
QueryPieではAWS IAM Identity Centerのユーザーを複数のクラウドアプリケーションおよびSAML 2.0を通じてユーザー連携をサポートします。ユーザーを同期してアクセス権限を付与しポリシーを適用できます。
AWS IAM Identity CenterでQueryPieをアプリケーションとして追加
- AWS IAM Identity Center にアクセスします。
- 左側メニューのアプリケーションメニューに進入します。
- 右上のアプリケーション追加ボタンをクリックします。
- ユーザー指定SAML 2.0アプリケーション追加オプション選択後次ボタンをクリックします。
- アプリケーション構成 > 表示名にQueryPieを入力します。
- アプリケーション属性 > アプリケーション開始URL項目にQueryPieがインストールされたドメインアドレスを以下のように入力します。
- アプリケーションStart URL : https://
{querypie_host}/saml/login
- アプリケーションStart URL : https://
- アプリケーションメタデータ項目にそれぞれ以下のように入力します。
- アプリケーションACS URL : https://
{querypie_host}/saml/sp/acs - アプリケーションSAML対象 : https://
{querypie_host}/saml/sp/metadata
- アプリケーションACS URL : https://
- 提出ボタンをクリックして保存します。
QueryPie連携のための属性マッピング設定
- 生成されたアプリケーション右上で作業 > 属性マッピング編集に移動します。
- アプリケーション内ユーザー属性とマッピング値、形式を上スクリーンショットを参考にして以下のように入力します。
| アプリケーション内ユーザー属性 | IAM Identity Centerの文字列値またはユーザー属性でマッピング | 形式 |
|---|---|---|
| Subject | ${user:email} | emailAddress |
| firstName | ${user:givenName} | basic |
| lastName | ${user:familyName} | basic |
| loginId | ${user:email} | basic |
${user:email} | basic |
変更事項保存ボタンをクリックして保存します。
QueryPieでAWS IAM Identity Center連携設定
Administrator > General > User Management > Authentication
- Administrator > General > User Management > Authenticationメニューに移動します。
- 認証Type項目でSAMLを選択します。
- アプリケーション > 作業 > 構成編集画面でIAM Identity Center SAMLメタデータファイルをダウンロードします。
- ダウンロードしたXML情報をIdentity Provider Metadata項目に貼り付けます。
Save Changesボタンをクリックして保存します。
QueryPieでSAMLログイン
これでログインページでLogin with SAMLボタンを通じてAWS認証してQueryPieにログインできます。
Last updated on